Fourniture d'informations sur les abonnés des entreprises clientes : l'Entreprise unitaire d'État a conclu un accord avec MTS PJSC pour la fourniture de numéros de téléphone. communication entre les salariés de l’entreprise. Actuellement, une lettre a été reçue dans laquelle MTS demande de fournir des données sur la liste des personnes utilisant des numéros de téléphone enregistrés auprès de MTS PJSC dans notre entreprise, justifiant l'art. 64 de la loi fédérale « sur les communications » n° 126-FZ du 07.07.2003, article 14 du gouvernement de la Fédération de Russie n° 538 du 27.08.2005 et les conditions de fourniture des services de communication mobile MTS, les données doivent être fourni sous la forme d'un registre certifié par un représentant autorisé de votre entreprise avec l'application Sceau d'entreprise. Le registre doit indiquer les données suivantes des utilisateurs des équipements de l'abonné : nom, prénom, patronyme ; emplacement; détails du document d'identification principal (passeport). Compte tenu de ce qui précède, les exigences sont-elles justifiées et légales, les employés d'une entreprise utilisant les communications d'entreprise peuvent-ils refuser de fournir les informations spécifiées, quelles sont les conséquences du défaut de fourniture d'informations ? Si les salariés de l’entreprise acceptent de fournir des informations, comment doivent-elles être correctement formatées ?

Répondre

Oui, les exigences énoncées dans la question sont légales et justifiées (Règles pour la fourniture de services téléphoniques, approuvées par le décret du gouvernement de la Fédération de Russie du 9 décembre 2014 n° 1342).

Les employés de l'entreprise utilisant les communications d'entreprise ont le droit de refuser de fournir les informations spécifiées. Si l'organisation ne remplit pas l'obligation de fournir le registre spécifié, l'opérateur de télécommunications a le droit de suspendre la fourniture de services téléphoniques à l'abonné (Règles pour la fourniture de services téléphoniques, approuvées par décret du gouvernement de la Fédération de Russie de 9 décembre 2014 n°1342).

Si les employés de l'entreprise acceptent de fournir des informations, il est nécessaire de le formaliser par écrit (Code du travail de la Fédération de Russie).

La justification de cette position est donnée ci-dessous dans les documents du « Lawyer System » .

1. Décret du gouvernement de la Fédération de Russie du 9 décembre 2014 n° « Sur la procédure de fourniture de services téléphoniques » (ainsi que les « Règles pour la fourniture de services téléphoniques »)

Où obtenir une réponse à toute question juridique

Le Lawyer System contient des réponses aux questions fréquemment posées par les avocats d’entreprise. Les abonnés du Lawyer System reçoivent également des conseils individuels d’experts.

Au cours de l'été, le gouvernement de la Fédération de Russie a apporté des modifications importantes à un certain nombre de réglementations relatives à l'utilisation d'Internet. Le décret gouvernemental n° 758 du 31 juillet 2014 a non seulement conduit à un autre scandale dans l'environnement Internet, mais a également ajouté des problèmes aux organisations nationales. Ainsi, ils ont commencé à recevoir des lettres de prestataires contenant des demandes ambiguës et clairement contraires à la loi.

Dans leurs lettres, les fournisseurs demandent aux abonnés - organisations et entrepreneurs - de fournir une liste des employés qui utilisent Internet sur leur lieu de travail. De plus, en indiquant le nom, le prénom, le patronyme, le lieu de résidence, ainsi que les détails du passeport. Cette liste doit être certifiée par un représentant autorisé d'une personne morale ou d'un entrepreneur individuel, et mise à jour au moins une fois par trimestre.

Les lecteurs de Klerk.Ru ne sont pas d'accord

Un employé de l'entreprise, à l'adresse duquel une lettre similaire a été envoyée, s'est adressé à la rédaction de Klerk.Ru avec une proposition de discuter de ces exigences des opérateurs de télécommunications sur le site Internet. La lettre contenait une demande du fournisseur de signer un accord complémentaire au contrat de fourniture de services de communication et de divulguer les données personnelles de tous les employés de l'entreprise utilisant ces services. La direction de l'entreprise a refusé de signer l'avenant, invoquant le fait que l'obligation pour une personne morale de fournir à un opérateur télécom une liste des personnes utilisant son équipement utilisateur est en contradiction avec la loi fédérale du 27 juillet 2006 n° 152-FZ. « Sur les données personnelles. »

Le refus de l'entreprise était motivé comme suit. En vertu de cette loi (article 5), le traitement des données personnelles doit être effectué sur une base légale et loyale. Le traitement des données personnelles doit être limité à la réalisation de finalités spécifiques, prédéfinies et légitimes. Le traitement de données personnelles incompatible avec les finalités de collecte de données personnelles n'est pas autorisé. En outre, le traitement des données personnelles est effectué avec le consentement de la personne concernée.

L'opérateur a le droit de confier le traitement des données personnelles à une autre personne avec le consentement du sujet des données personnelles, et la commande de l'opérateur doit définir une liste d'actions (opérations) avec des données personnelles qui seront effectuées par la personne traitant les données personnelles. données et les finalités du traitement, l'obligation de cette personne doit être établie de maintenir la confidentialité des données personnelles et d'assurer la sécurité des données personnelles pendant leur traitement. À son tour, la personne traitant des données personnelles pour le compte de l'opérateur n'est pas tenue d'obtenir le consentement de la personne concernée pour traiter ses données personnelles.

"Ainsi, vous n'avez respecté aucune des dispositions légales ci-dessus et les données que vous avez demandées ne peuvent pas être fournies", conclut la direction de l'entreprise en réponse à la lettre du fournisseur.

Obligatoire ou pas

Il semble que toutes ces exigences ne soient pas conformes à la loi et puissent tout simplement être ignorées par les employeurs. Sans aucune conséquence (aucune sanction n'est prévue pour cela).

En effet, selon les nouvelles règles, le contrat avec un abonné - personne morale ou entrepreneur individuel, prévoit l'obligation de fournir à l'opérateur télécom une liste des personnes utilisant son équipement utilisateur (terminal), et fixe un délai pour fournir les informations spécifiées. liste, et établit également que la liste spécifiée doit contenir des informations sur les personnes utilisant son équipement utilisateur (terminal). Ceci est notamment indiqué dans le décret du gouvernement de la Fédération de Russie du 23 janvier 2006 n° 32 « sur l'approbation des règles pour la fourniture de services de communication pour la transmission de données » (article 26.1) et le décret du gouvernement. de la Fédération de Russie du 10 septembre 2007 n° 575 « Sur l'approbation des règles pour la fourniture de services de communication télématique » ( article 22.2).

En attendant, si l'on suppose que ces normes s'appliquent spécifiquement aux employeurs, il faudra admettre que les modifications apportées contredisent la législation fédérale actuelle, qui ne contient pas une telle obligation. De plus, le Code du travail de la Fédération de Russie interdit directement la divulgation d'informations personnelles sur les employés des organisations.

L'article 88 du code précise que l'employeur ne doit pas divulguer les données personnelles du salarié à un tiers sans le consentement écrit du salarié, sauf dans les cas où cela est nécessaire pour prévenir une menace pour la vie et la santé du salarié, ainsi que dans d'autres cas prévus par les lois fédérales (dont on sait qu'il ne s'agit pas de lois fédérales).

En outre, l'employeur doit transférer les données personnelles de l'employé au sein d'une organisation, d'un entrepreneur individuel conformément à un acte réglementaire local, avec lequel l'employé doit être familiarisé avec la signature, et autoriser l'accès aux données personnelles des employés uniquement à des personnes spécialement autorisées. , et ces personnes doivent avoir le droit de recevoir uniquement les données personnelles des employés qui sont nécessaires à l'exercice de fonctions spécifiques. Par conséquent, à notre avis, les innovations ne concernent pas tous les employeurs sans exception.

Comme vraiment

Tout d'abord, il est nécessaire de comprendre pourquoi exactement les modifications ont été apportées aux règles de fourniture des services de communication. Deuxièmement, il convient de distinguer les cas auxquels ces changements s'appliquent et ceux auxquels ils ne s'appliquent pas. Recommencer. Les changements ont été apportés pour lutter contre les délits commis via Internet (les mêmes que les informations délibérément fausses sur le terrorisme) et pour accroître l'efficacité des enquêtes sur ces délits. À ces fins, le législateur a déterminé la liste des entités responsables des utilisateurs finaux.

Beaucoup se souviennent probablement de l'agitation suscitée par la presse et le public à propos de récentes publications étranges portant le titre général "L'accès à Internet via Wi-Fi sera désormais strictement basé sur les passeports". C'est donc exactement le même cas. En fait, c'est précisément dans le but d'établir un contrôle sur les utilisateurs d'Internet via le Wi-Fi que les innovations ont été adoptées. Comme vous le savez, vérifier les employeurs si nécessaire n'est pas particulièrement difficile. Même si l’entreprise compte plusieurs centaines de salariés. Une autre chose est de vérifier l'aéroport, le parc, le cinéma et autres lieux où se rassemblent les internautes. Sans informations sur les utilisateurs, il n'est pas possible de résoudre le crime dans cette affaire.

Alors, qui sera responsable envers les fournisseurs d’accès aux internautes ? En principe, la loi « sur les communications » elle-même fournit une liste de ces points d'accès collectifs. Ainsi, selon la loi, au moins un moyen d'accès collectif doit être installé dans chaque agglomération pour offrir aux services téléphoniques un accès gratuit aux services opérationnels d'urgence.

Dans les agglomérations d'au moins cinq cents habitants, au moins un moyen d'accès collectif doit être installé pour fournir des services de transmission de données et donner accès au réseau d'information et de télécommunications Internet sans utiliser l'équipement des utilisateurs abonnés. Dans les zones peuplées de deux cent cinquante à cinq cents habitants, dans lesquelles un moyen d'accès collectif est installé pour fournir des services téléphoniques, au moins un point d'accès doit être installé.

La part du lion des points d'accès collectifs revient aux succursales de la poste russe - il y en a actuellement environ 21 000 dans tout le pays. Cela s'applique aux services de communication universels. Les modifications statutaires ne se limitent pas aux services universels et couvrent également les services de communication télématique. Par conséquent, la liste des débiteurs inclura (devrait) inclure les organisations où la distribution Internet via Wi-Fi a été établie.

Toutefois, les nouvelles règles ne signifient pas que dans un avenir proche, les visiteurs des cafés et des restaurants seront tenus de présenter un passeport et d'autres informations confidentielles. Très probablement, pour accéder à Internet, vous n'aurez besoin que d'un numéro de téléphone portable - comme vous le savez, les cartes SIM ont récemment été vendues exclusivement à l'aide de passeports.

Par conséquent, en théorie, aucun problème dans cette partie ne peut survenir. Des problèmes peuvent survenir spécifiquement en ce qui concerne la fourniture d'un accès Internet gratuit dans les espaces publics. La connexion Wi-Fi elle-même coûte un centime. Mais voici un autre décret du gouvernement de la Fédération de Russie - du 31 juillet 2014 N 759 - oblige les organisations à stocker des données sur les utilisateurs et leurs connexions Internet. L'achat d'équipements qui le permettent peut coûter un joli centime, ce qui obligera les cafés et les bars à reconsidérer leur point de vue sur l'Internet gratuit pour les visiteurs.

Quelles informations les sociétés de gestion et les associations de copropriétaires utilisant les services de communication mobile doivent-elles fournir aux opérateurs télécoms à partir du 1er juin 2018 ? Quelles sont les conséquences du non-respect de cette obligation ?

Nouvelle responsabilité

Selon le par. 1 alinéa 1 art. 44 de la loi fédérale n° 126-FZ du 7 juillet 2003 « sur les communications » (ci-après dénommée loi fédérale n° 126-FZ) sur le territoire de la Fédération de Russie, les services de communication sont fournis par les opérateurs de communication aux utilisateurs de services de communication sur la base d'un accord pour la fourniture de services de communication conclu conformément à la législation civile et aux règles pour la fourniture de services de communication. (Un utilisateur de services de communication est une personne qui commande et (ou) utilise des services de communication.) Les règles relatives à la fourniture de services de communication téléphonique sont approuvées par le décret du gouvernement de la Fédération de Russie du 9 décembre 2014 n° 1342.

Basé sur le par. 6 du paragraphe spécifié, introduit le 1er juin 2018 par la loi fédérale n° 245-FZ du 29 juillet 2017, les services de communication radiotéléphonique mobile sont fournis à l'abonné - personne morale (IP) et à l'utilisateur des services de communication de un tel abonné, sous réserve que l'abonné fournisse des informations fiables à l'opérateur télécom, y compris sur les utilisateurs. Un abonné est une personne (par exemple, une société de gestion ou une association de propriétaires) qui a conclu un accord pour la fourniture de services de communication mobile, un utilisateur des services de communication de l'abonné - utilisant des services cellulaires dans le cadre d'un contrat d'abonnement, par exemple , une carte SIM fournie par la société de gestion ou une association de propriétaires (il peut s'agir d'un employé d'une organisation, du président de la HOA, d'une autre personne).

Ces changements, comme l'a indiqué Roskomnadzor, ont été élaborés afin de lutter plus efficacement contre la vente illégale de cartes SIM.

La procédure à suivre pour remplir l’obligation d’information

Au paragraphe 6 du paragraphe 1 de l'art. 44 de la loi fédérale n° 126-FZ stipule que l'abonné (IP) fournit à l'opérateur de télécommunications des informations sur les utilisateurs des services de communication conformément aux règles de fourniture de services de communication. Au stade de la conclusion d'un accord pour la fourniture de services de communication cellulaire, les informations spécifiées de la société de gestion et de l'association des propriétaires n'ont pas besoin d'être soumises. Selon l'article 19 des Règles de fourniture de services téléphoniques, une personne autorisée à conclure un accord dans l'intérêt d'une personne morale adresse à l'opérateur télécom un document confirmant son autorité pour représenter les intérêts de la personne morale lors de la conclusion d'un accord. , un certificat d'enregistrement d'État de la personne morale ou sa copie notariée.

Un accord conclu par écrit avec une personne morale doit indiquer les informations et conditions suivantes :

date et lieu de conclusion du contrat ;

nom (raison sociale) de l'opérateur télécom ;

le détail du compte courant de l'opérateur télécom ;

informations sur l'abonné - nom (nom de l'entreprise) de l'organisation, emplacement (adresse légale et emplacement réel), numéro d'enregistrement principal de l'État, NIF ;

adresse, procédure et mode de fourniture d'une facture pour les services téléphoniques fournis ;

le délai de fourniture de l'accès au réseau de communication local ou mobile.

De plus, le contrat stipule des conditions essentielles telles que :

numéro d'abonné (numéros d'abonné) ou code d'identification unique (codes d'identification uniques) ;

services téléphoniques fournis;

système de paiement pour services téléphoniques;

procédure, modalités et modalités de paiement.

Comme vous pouvez le constater, les données sur les utilisateurs des services de communication de l’abonné ne sont pas incluses dans les informations qui doivent figurer dans le contrat de fourniture de services de communication.

Les informations sur la manière dont l'obligation de transférer des informations sur les utilisateurs doit être remplie par l'abonné sont présentées dans les paragraphes. «d» article 25 des Règles pour la fourniture des services téléphoniques.

Ainsi, l'abonné est tenu de remettre trimestriellement à l'opérateur télécom une liste dûment certifiée des personnes utilisant l'équipement de l'abonné - personne morale, reprenant les noms, prénoms, patronymes, lieux de résidence, détails des pièces d'identité. de ces personnes. Les informations sur les nouveaux utilisateurs (en cas de changement dans les utilisateurs réels des équipements de la personne morale) doivent être fournies à l'opérateur télécom au plus tard 15 jours à compter du jour où cela a été connu.

Sur la base du projet préparé par le ministère des Télécommunications et des Communications de masse sur les modifications des règles de fourniture de services téléphoniques, les informations devront très probablement être fournies à l'opérateur de télécommunications dans un délai d'un mois à compter de la date de conclusion du contrat pour le prestation de services (lors du transfert d'une carte SIM à un nouvel utilisateur - dans un délai de 15 jours).

Ou un ancien devoir ?

Veuillez noter que l’obligation de l’abonné, indiquée dans les paragraphes. L'article « d » 25 des Règles pour la fourniture des services téléphoniques existe à partir du moment où ces règles sont entrées en vigueur - à partir du 15/01/2015. Cependant, les sociétés de gestion et les associations de propriétaires qui n'ont pas rempli l'obligation de fournir des informations sur les utilisateurs des services de communication avant le 01/06/2018 ont agi correctement si elles n'avaient pas le consentement des utilisateurs pour le transfert de données personnelles. Les données personnelles sont toute information relative à une personne physique directement ou indirectement identifiée ou identifiable (objet de données personnelles).

Les relations liées au traitement des données personnelles sont régies par la loi fédérale du 27 juillet 2006 n° 152-FZ « sur les données personnelles ». L'article 7 de cette loi prévoit ce qui suit.

Attention : les opérateurs et autres personnes ayant accès aux données personnelles sont tenus de ne pas divulguer à des tiers ou de ne pas diffuser de données personnelles sans le consentement de la personne concernée, sauf disposition contraire de la loi fédérale.

Ainsi, le transfert de données personnelles des individus utilisateurs des services de communication des abonnés en l'absence de leur consentement était interdit. La restriction a été levée. Basé sur le par. 7 alinéa 1 art. 53 de la loi fédérale n° 126-FZ, introduite par la loi fédérale n° 245-FZ, il n'est pas nécessaire d'obtenir le consentement de l'utilisateur des services de communication de l'abonné - une personne morale (IP) pour transférer ses données personnelles au opérateur télécom.

Les informations fournies sont incorrectes

Clause 6 mise à jour de l'art. 44 de la loi fédérale n° 126-FZ, les opérateurs de télécommunications sont tenus de vérifier l'exactitude des informations non seulement sur l'abonné, mais également sur les utilisateurs des services de communication de l'abonné - une personne morale (IP). La vérification s'effectue en établissant le nom, le prénom, le patronyme (le cas échéant), la date de naissance, ainsi que d'autres données sur la pièce d'identité de l'utilisateur des services de communication. À cette fin, l'opérateur de télécommunications a accès au système unifié d'identification et d'authentification (Système d'information de l'État fédéral « Système unifié d'identification et d'authentification dans l'infrastructure fournissant des informations et l'interaction technologique des systèmes d'information utilisés pour fournir des services d'État et municipaux dans Formulaire électronique », Identification et authentification unifiées), Portail unifié des services étatiques et municipaux, autres systèmes d'information des organismes gouvernementaux. Le délai pendant lequel l'opérateur télécom vérifie l'exactitude des informations reçues sur les utilisateurs des services de communication n'a pas été établi. Le projet de modifications prévoit pour cela un délai de 30 jours à compter de la date de réception des données des abonnés.

Si, à la suite de la vérification, la fiabilité des informations fournies sur les utilisateurs des services de communication de l'abonné n'est pas confirmée, l'opérateur télécom suspend la fourniture des services de communication de la manière établie par les Règles pour la fourniture des services de communication téléphonique. .

Informations utilisateur non fournies

Article 3 de l'art. 44 de la loi fédérale n° 126-FZ, l'opérateur télécom est fourni droite suspendre la fourniture de services de communication si l'utilisateur des services de communication enfreint les exigences établies par la loi spécifiée, les règles pour la fourniture de services de communication ou l'accord sur la fourniture de services de communication jusqu'à ce que la violation soit éliminée. Dans les Règles de fourniture des services téléphoniques, cette norme est essentiellement dupliquée : opérateur télécom a le droit suspendre la fourniture à l'abonné uniquement des services téléphoniques pour lesquels cet abonné a violé les exigences établies par la loi fédérale n° 126-FZ, le présent règlement et l'accord (article 44). Il résulte également de la loi que l'opérateur télécom doit informer par écrit l'utilisateur des services de communication de la suspension prévue de la fourniture des services de communication. À son tour, si l'utilisateur n'élimine pas la violation dans un délai de six mois à compter de la date de réception de la notification, l'opérateur télécom a le droit de résilier unilatéralement le contrat de fourniture de services de communication.

Ainsi, si la société de gestion, l'association des propriétaires (abonnés) ne fournit pas à l'opérateur télécom les données sur les utilisateurs des services de communication, l'opérateur peut suspendre la fourniture des services. À l’avenir, la situation pourrait changer puisque, selon les projets d’amendements, la suspension de la fourniture de services téléphoniques en cas de non-respect par l’abonné de son obligation d’information sur les utilisateurs relève déjà de la responsabilité de l’opérateur télécom.

Il convient également de tenir compte du fait que si un abonné – personne morale – ne remplit pas l'obligation de transférer les données de l'utilisateur à l'opérateur télécom, le paiement des services de communication radiotéléphonique mobile s'effectue uniquement sous forme de paiements autres qu'en espèces par virement les fonds des comptes de règlement d'un tel souscripteur. Autrement dit, ils sont inacceptables. Cela découle du paragraphe 6 de l'art. 54 de la loi fédérale n° 126-FZ, qui s'applique également aux relations nées de contrats conclus avant la date d'entrée en vigueur de la loi fédérale n° 245-FZ, c'est-à-dire avant le 01/06/2018.

Si une société de gestion ou une association de propriétaires conclut (a conclu) un accord avec un opérateur de télécommunications pour la fourniture de services de communication mobile, elle doit lui fournir des informations sur les utilisateurs de services de communication - les personnes utilisant des services de communication dans le cadre d'un contrat d'abonnement - le société de gestion ou l'association des propriétaires. Cette obligation est inconditionnelle à compter du 01/06/2018. Si vous l'ignorez, l'opérateur télécom peut suspendre la fourniture de services de communication, tandis que les services de communication eux-mêmes doivent être payés uniquement sous forme autre qu'en espèces. Les services de communication ne seront pas non plus fournis si l'opérateur télécom, après avoir vérifié les informations fournies sur les utilisateurs des services de communication de l'abonné, découvre qu'elles ne sont pas fiables.

Notons encore un point important. La Douma d'État, en première lecture le 15 septembre 2017, a adopté le projet de loi fédérale n° 181342-7, sur la base duquel un article du Code des infractions administratives de la Fédération de Russie pourrait figurer dans le Code des infractions administratives de la Fédération de Russie, prévoyant la responsabilité en cas de défaut de fourniture. ou fourniture intempestive par un abonné - personne morale ou entrepreneur individuel - d'informations sur les utilisateurs de services de communication à un opérateur télécom. Ainsi, en cas de défaut de fourniture ou de fourniture intempestive de données, il est proposé d'infliger à une personne morale une amende de 50 000 à 70 000 roubles, en cas de violation répétée - de 100 000 à 200 000 roubles.

Avec l'entrée en vigueur du décret du gouvernement de la Fédération de Russie du 31 juillet 2014 n° 758 « sur les modifications de certains actes du gouvernement de la Fédération de Russie dans le cadre de l'adoption de la loi fédérale « sur les modifications de la Loi fédérale « sur l'information, les technologies de l'information et la protection de l'information » et certains actes législatifs de la Fédération de Russie sur les questions de rationalisation de l'échange d'informations à l'aide des réseaux d'information et de télécommunication, les employeurs ont une nouvelle obligation : fournir aux opérateurs télécoms une liste des salariés ayant accès à Internet. Il est important de noter que cette liste ne comprend que les employés qui utilisent un équipement utilisateur (terminal) appartenant à leur employeur pour travailler sur Internet. Par conséquent, cette norme n'a aucun rapport avec les employés distants, par exemple, puisqu'ils concluent eux-mêmes des contrats avec des opérateurs de télécommunications ou utilisent les équipements d'autres organisations, c'est-à-dire qu'ils sont eux-mêmes abonnés - particuliers, ou utilisent les équipements d'autres abonnés.

Dans le même temps, la seule exigence concernant la liste des employés ayant accès à Internet est inscrite à l'article 22 (1) « Règles pour la fourniture de services de communication télématique », approuvée. Par décret du gouvernement de la Fédération de Russie du 10 septembre 2007 n° 575 (ci-après dénommé le Règlement), modifié au Règlement par le décret du gouvernement de la Fédération de Russie du 31 juillet 2014 n° 758. Selon cette norme, la liste doit être certifiée par un représentant autorisé d'une personne morale (ou d'un entrepreneur individuel) et mise à jour au moins une fois par trimestre. Sinon, la législation ne contient pas d'exigences obligatoires concernant la procédure d'envoi de la liste. Il semble que cette question puisse être résolue dans le cadre d’un accord entre l’employeur et l’opérateur télécom. Dans le même temps, la forme écrite libre est tout à fait adaptée à la préparation d'une telle liste. Vous pouvez envoyer la liste à l'opérateur de n'importe quelle manière, par exemple par courrier. L’essentiel est qu’en cas de litige, la direction de l’organisation ait la confirmation de l’accomplissement de ses fonctions.

Dans le même temps, il est important de comprendre que pour se conformer aux exigences du Règlement, les employeurs devront obtenir le consentement des employés pour transférer leurs informations personnelles à un tiers (clause 1, partie 1, article 6 du la loi fédérale du 27 juillet 2006 n° 152- Loi fédérale).

Ainsi, en règle générale, l'employeur est tenune divulguez pas les données personnelles de l’employé à un tiers sans le consentement écrit de l’employé (partie 1 de l’article 88 du Code du travail de la Fédération de Russie). Des cas exceptionnels de transfert de données personnelles de salariés sans leur consentement sont prévus par le Code du travail et les lois fédérales. En outre, le transfert de données personnelles sans consentement est autorisé lorsqu'il est nécessaire de prévenir une menace pour la vie et la santé d'un employé ; l'employeur est tenu de divulguer les données personnelles à un tiers sans le consentement écrit de l'employé (partie 1 de l'article 88 du Code du travail de la Fédération de Russie).

Bien que les règles aient été approuvées par le gouvernement de la Fédération de Russie conformément à la loi fédérale, l'obligation de fournir les données personnelles des employés à l'opérateur de télécommunications, inscrite à l'article 22(1) des règles, n'a pas été établie par loi fédérale, mais par un arrêté - le décret du gouvernement de la Fédération de Russie. Ainsi, l’employeur aura l’obligation d’obtenir le consentement des salariés pour communiquer leurs données personnelles à des tiers.

Dans le même temps, la norme de la partie 1 de l'art. 88 du Code du travail de la Fédération de Russie donne à l'employé le droit de protéger ses données personnelles contre le traitement par des tiers. Il semble donc que le refus de l'employé de consentir à la fourniture de ses données personnelles ne puisse constituer la base de l'application de mesures disciplinaires. contre lui, puisqu’un tel refus est licite, une action visant à faire valoir son droit, et non une faute disciplinaire.

Dans le même temps, si un employeur fournit des données sur les employés sans obtenir leur consentement, il encourt sa responsabilité pour violation de la procédure légalement établie pour la collecte, le stockage, l'utilisation ou la diffusion d'informations sur les citoyens (données personnelles) (article 13.11 du Code des infractions administratives). de la Fédération de Russie).

Si l'employeur ne remplit pas son obligation de transférer les listes concernées à l'opérateur télécom, celui-ci peut, guidé par l'article 3 de l'art. 44 de la loi fédérale « sur les communications », suspendre la fourniture de services de communication et, si la violation n'est pas éliminée, résilier le contrat. Mais il convient également de noter que le chapitre 13 du Code des infractions administratives, qui établit la responsabilité pour les infractions administratives dans le domaine de l'information et des communications, ne contient pas d'infraction qui pourrait qualifier le défaut d'inclure dans le contrat de fourniture de communication services dans les conditions prévues au paragraphe 22(1) du Règlement. L'obligation de fournir des informations conformément au Règlement devant être incluse dans le contenu du contrat, le respect de cette exigence est impossible tant que la condition correspondante n'apparaît pas dans le contrat. Il semble qu'à l'heure actuelle, en l'absence de responsabilité en cas de contournement de l'inclusion dans le contrat d'une condition sur l'obligation et la procédure de fourniture à un opérateur de télécommunications d'une liste des personnes utilisant son équipement utilisateur (terminal), l'employeur et l'opérateur de télécommunications peuvent , d'un commun accord, ignorer les nouvelles exigences .

Lors de la préparation du matériel, des fonds de soutien de l'État ont été utilisés, alloués sous forme de subvention conformément à l'arrêté du Président de la Fédération de Russie du 17 janvier 2014 n° 11-rp et sur la base d'un concours organisé par l'OOD « Dignité civique ".

Selon le décret du gouvernement de la Fédération de Russie du 31 juillet 2014 N 758, une organisation doit transférer des données sur les utilisateurs finaux d'Internet au fournisseur d'accès Internet. Dois-je obtenir le consentement du salarié pour partager ces données ? Quelle est la responsabilité en cas de non-fourniture de ces données ?

Afin de transmettre au fournisseur des informations sur les employés de l'organisation qui utilisent Internet, il est nécessaire d'obtenir au préalable leur consentement au traitement des données personnelles, expliquent les experts du service de conseil juridique GARANT, Tatiana Troshina et Maxim Kudryashov.

Par décret du gouvernement de la Fédération de Russie du 31 juillet 2014 N 758, des modifications ont été apportées aux règles pour la fourniture de services de communication pour la transmission de données, approuvées par le décret du gouvernement de la Fédération de Russie du 23 janvier 2006 N 32. (ci-après dénommées Règles N 32) et aux Règles pour la fourniture de services de communication télématique, approuvées par le décret du gouvernement de la Fédération de Russie du 10 septembre 2007 N 575 (ci-après dénommées Règles N 32). Les règles n° 32 et n° 575 spécifiées ont été adoptées conformément au paragraphe 2 de l'art. 44 de la loi fédérale du 7 juillet 2003 N 126-FZ « sur les communications » (ci-après dénommée la loi sur les communications).

Ainsi, conformément à l'article 26.1 du Règlement n° 32 et à l'article 22.1 du Règlement n° 575, une personne morale ou un entrepreneur individuel est tenu de fournir à un opérateur télécom une liste des personnes utilisant son équipement utilisateur (terminal). La liste spécifiée doit contenir des informations sur les personnes utilisant son équipement utilisateur (terminal) (nom, prénom, patronyme (le cas échéant), lieu de résidence, détails de la pièce d'identité principale) et être mise à jour au moins une fois par trimestre.

Conformément à l'art. 3 de la loi fédérale du 27 juillet 2006 N 152-FZ « sur les données personnelles » (ci-après dénommée loi N 152-FZ), les données personnelles désignent toute information relative à une personne physique directement ou indirectement identifiée ou identifiable (objet de données personnelles). données). Il s'agit essentiellement de toute information à l'aide de laquelle il est possible de déterminer (identifier) ​​le sujet des données personnelles, ce qui est pleinement conforme aux dispositions de l'art. 2 de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, conclue par les États membres du Conseil de l'Europe le 28/01/1981 (entrée en vigueur pour la Fédération de Russie le 01/09/2013).

Selon l'art. 86 du Code du travail de la Fédération de Russie, le traitement des données personnelles des employés peut être effectué uniquement dans le but d'assurer le respect des lois et autres actes juridiques réglementaires, d'aider les employés dans l'emploi, la formation et la promotion, d'assurer la sécurité personnelle des employés. , contrôler la quantité et la qualité des travaux effectués et assurer la sécurité des biens. L'employeur n'a pas le droit de divulguer les données personnelles de l'employé à un tiers sans le consentement écrit de l'employé, sauf dans les cas où cela est nécessaire pour prévenir une menace pour la vie et la santé de l'employé, ainsi que dans d'autres cas. cas prévus par le Code du travail de la Fédération de Russie ou d'autres lois fédérales (article 88 du Code du travail de la Fédération de Russie) .

En règle générale, le traitement des données personnelles peut être effectué avec le consentement de la personne concernée (clause 1, partie 1, article 6 de la loi n° 152-FZ). Cependant, comme il ressort de l'art. 6, h.h. 2, 3 cuillères à soupe. 9 de la loi n° 152-FZ, s'il existe des motifs prévus aux paragraphes. 2-11 heures 1 cuillère à soupe. 6 de la loi N 152-FZ, le consentement du sujet des données personnelles pour leur traitement n'est pas requis. Ainsi, en particulier, le traitement des données personnelles par l'employeur sans le consentement de l'employé est autorisé s'il est nécessaire pour atteindre les objectifs prévus par un traité international de la Fédération de Russie ou par la loi, pour mettre en œuvre et remplir les fonctions, pouvoirs et devoirs attribués par la législation de la Fédération de Russie à l'opérateur (clause 2, partie 1, art. 6 de la loi n° 152-FZ).

L'obligation de l'employeur de fournir à l'opérateur de télécommunications une liste des personnes utilisant l'équipement utilisateur (terminal) de l'opérateur est prévue par la loi sur les communications, règles n° 32, règles n° 575. Ainsi, le traitement des données personnelles est nécessaire pour atteindre les objectifs prévus par la loi, pour mettre en œuvre et remplir ceux assignés par la législation de la Fédération de Russie sur les responsabilités de l'opérateur. Par conséquent, à notre avis, après avoir apporté les modifications appropriées au contrat de fourniture de services de communication, la fourniture de la liste ci-dessus à l'opérateur de télécommunications en vertu de la clause 2, partie 1 de l'art. 6 de la loi n° 152-FZ ne nécessite pas le consentement des salariés.

Conformément au paragraphe 3 de l'art. 44 de la loi sur les communications, si un utilisateur de services de communication enfreint les exigences établies par la loi sur les communications, les règles pour la fourniture de services de communication ou un accord sur la fourniture de services de communication, l'opérateur de télécommunications a le droit de suspendre le fourniture de services de communication jusqu'à ce que la violation soit éliminée. Si une telle violation n'est pas éliminée dans un délai de six mois à compter de la date à laquelle l'utilisateur des services de communication reçoit une notification écrite de l'opérateur de communication indiquant son intention de suspendre la fourniture des services de communication, l'opérateur de communication a le droit de résilier unilatéralement le contrat pour le fourniture de services de communication. Ainsi, si l'organisation ne fournit pas à l'opérateur de télécommunications une liste des personnes utilisant l'équipement utilisateur (terminal) de l'opérateur, l'opérateur a le droit de suspendre la fourniture de services de communication et, après six mois, de résilier le contrat pour la fourniture de services de communication.

En conclusion, nous notons qu'à l'heure actuelle, la législation n'établit pas de responsabilité administrative, pénale ou autre en cas de défaut de fourniture à l'opérateur de télécommunications d'une liste des personnes utilisant l'équipement utilisateur (terminal) de l'opérateur.

Les textes des documents mentionnés dans la réponse des experts sont disponibles dans le référentiel juridique GARANT.